インストールの一部 インストールの一部 インストールの一部 インストールの一部 : OCA の画面 の画面 の画面 の画面

OracleAS Infrastructureのインストール時に「構成オプションの選択」画面で「Oracle

Application Server Certificate Authority (OCA)」を選択すると、表4-15に示す画面が表示さ れます。

同じOracleAS Metadata Repositoryに対して複数のOCAをインストールすることはできませ

ん。Oracle Identity Managementコンポーネントを既存のOracleAS Metadata Repositoryに対 してのみインストールするときには、Metadata Repositoryに対してすでにOCAのインスタン スが構成されていないことを確認します。

例: OCAを含むOracleAS Metadata RepositoryおよびOracle Identity Managementコンポー ネントをコンピュータにインストールします。次に、同じOracleAS Metadata Repositoryに対 して追加のOracle Identity Managementコンポーネント（OCAを含む）を同じまたは別のコ ンピュータにインストールすると、このインストールは失敗します。

表 表 表

表4-15 OCAの画面の画面の画面の画面 画面画面

画面画面 操作操作操作操作 1. OracleAS Metadata

Repositoryの選択

この画面は、OCAを構成するときに、既存のOracle Internet Directoryおよび既存の OracleAS Metadata Repositoryを使用している場合にのみ表示されます。Oracle Internet Directoryには、使用するOracleAS Metadata Repositoryが登録されている必 要があります。

OCAで使用するOracleAS Metadata Repositoryを選択します。

「次へ次へ次へ」をクリックします。次へ

2. OCA識別名の指定 OCAでは、この画面で指定されたDNを、発行される証明書の「発行者」フィールド に移入します。

標準標準

標準標準DN: DNにこのセクションに一覧表示された属性のみを使用する場合は、このセ

クションを使用します。このセクションで指定された属性をすべて入力する必要はあ りません。o（組織）属性のみが必須です。どの属性でも、'（一重引用符）文字は無効 です。

■ 一般名一般名一般名一般名(CN): 証明書に必要な名前を入力します。この名前は、ホスト名とは異な る必要があります。例: John Doe

■ 組織単位組織単位組織単位組織単位(OU): 地区または部門の名前を入力します。例: Sales

■ 組織組織組織組織(O)*: 会社または組織の名前を入力します。例: Oracle

■ 国国国国(C): ドロップダウン・リストから国を選択します。

カスタム カスタム カスタム

カスタムDN: DNに標準DNセクションで一覧表示されない属性を使用する場合は、

このセクションでDNを指定します。

「次へ次へ次へ」をクリックします。次へ

3. OCA鍵の長さの指定 鍵の長さ鍵の長さ鍵の長さ鍵の長さ(ビットビットビットビット): OCAで発行されるすべての証明書に署名するためにRSAアルゴリ ズムで使用される鍵の長さを選択します。2048ビット以上の鍵の長さを使用すること をお薦めします。鍵の長さが長いほどセキュリティが強化されますが、新しい証明書 を発行するための時間が長くなります。

「次へ次へ次へ」をクリックします。次へ

4. OCA管理者パスワードの 指定

「管理者のパスワード管理者のパスワード管理者のパスワード」および「パスワードの確認管理者のパスワード パスワードの確認パスワードの確認パスワードの確認」: OCA管理者のパスワードを指定 して、確認します。パスワードには、次の制限があります。

■ 8文字以上である必要があります。

■ 英字を1文字以上使用する必要があります。

■ 英字以外の文字（数字など）を1文字以上使用する必要があります。

■ 先頭の文字を数字にすることはできません。

OCAを管理するには、このパスワードが必要です。このパスワードは、OCA Configuration Assistantでも使用します。

インストール後に、ocactlコマンドを使用してパスワードを変更できます。詳細は、

OCAのオンライン・ヘルプを参照してください。

「次へ次へ次へ」をクリックします。次へ 表

表 表

表4-15 OCAの画面（続き）の画面（続き）の画面（続き）の画面（続き）

画面画面

画面画面 操作操作操作操作

5

Oracle Application Server のインストール権限 のインストール権限 のインストール権限 のインストール権限 のための

のための のための

のための Oracle Internet Directory の構成 の構成 の構成 の構成

特定のインフラストラクチャ・コンポーネントをインストールするときには、インストーラに

より、Oracle Internet Directoryへログインするためのユーザー名を入力するように求められま

す。インストールを正常に行うためには、このユーザーはOracle Internet Directory内の特定の グループに属している必要があります。必要なグループは、インストールするものによって異 なります。

ユーザーをグループに入れることにより、他のユーザーがインストールを実行できるようにな ります。インストールを実行するために、ユーザーはcn=orcladminスーパーユーザーとし てログインする必要はありません。

内容は次のとおりです。

■ 5.1項「Oracle Internet Directoryのデフォルト・ユーザー」

■ 5.2項「Oracle Internet Directoryのグループ」

■ 5.3項「コンポーネントの構成または削除に必要なグループ」

■ 5.4項「中間層のインストールに必要なグループ」

■ 5.5項「追加のメタデータ・リポジトリのインストールに必要なグループ」

■ 5.6項「異なるユーザーによるインストールの例」

■ 5.7項「Oracle Internet Directoryでのユーザーの作成方法」

■ 5.8項「Oracle Internet Directory内のグループへのユーザーの追加方法」

■ 5.9項「新しいOracle Internet Directoryの内容」

■ 5.10項「「Oracle Internet Directoryに対するログインの指定」画面で入力するユーザー名と レルム」